このサービスは、端末にマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施するもの。具体的には、「CrowdStrike Falcon」の軽量エージェント(センサー)を各端末にインストールすると、それぞれの詳細情報がクラウド上にあるCrowdStrike社専用の管理サーバに常時収集される。
集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成されたチームが、SIEM(Security Information and Event Management)による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で迅速に行う。
このサービスを利用することで、各端末の過去の情報が蓄積されるようになるため、いつどのような攻撃を受けて被害に至ったのかといった経緯や被害発生の原因が、従来のフォレンジック調査に比べて、より早く、より深く把握できるようになるとしている。
